Thought Leadership
Hacker haben einen externen IT-Dienstleister von Vodafone angegriffen. Daraufhin wurde die Vodafone Sales World-Plattform vom Netz genommen.
Die Wirtschaftswoche hatte darüber berichtet, dass Vodafone über einen externen IT-Dienstleister Ziel eines Cyberangriffs geworden sei. Cyberkriminelle infiltrierten demnach die IT des Anbieters, der für den Telekommunikationskonzern Authentifizierungsdienste betreibt. Vodafone reagierte mit der Abschaltung der zentralen Kommunikationsplattform “Vodafone Sales World”. “Aufgrund eines zurückliegenden Vorfalls bei einem Drittanbieter hat Vodafone sich entschieden, die technische Verbindung zu diesem zu trennen”, bestätigte ein Vodafone-Sprecher.
Vodafone weist allerdings die Darstellung zurück, wonach über das Portal Stornolisten, Kundenbelege, Reklamationen oder Zielvereinbarungen ausgetauscht worden seien. In einer Stellungnahme gegenüber it-daily.net erklärte das Unternehmen, dass nach derzeitigem Kenntnisstand keine Hinweise darauf gebe, “dass Vodafone-Kundendaten abgeflossen sein könnten”. Die Sales World diene lediglich als Informationsplattform zwischen Vodafone und externen Partneragenturen sowie freien Fachhändlern.
Vodafone widerspricht auch der Darstellung, dass der Cyberangriff auf den Drittanbieter gravierende Konsequenzen für den Vertrieb zur Folge hatte. Dieser sei nicht betroffen. Geschäftskritische Systeme wie OSF, Agent Desktop und Order Factory sollen weiterhin funktionieren.
Besonders deutlich dementiert Vodafone zudem die Gerüchte über einen möglichen Erpressungsversuch: “Vodafone wird nicht erpresst”, so ein Unternehmenssprecher.
Die Wirtschaftswoche hatte zuvor berichtet, dass die Authentifizierung möglicherweise über ein Single-Sign-On-System erfolgte. Der betroffene Frankfurter Dienstleister M&L, der das Sign-On betreibt, sei laut internen Quellen derzeit “selbst ausgesperrt”.
Mit diesem Login soll man angeblich Zugang zu weiteren Systemen bei Vodafone erhalten haben, aber auch das weist das Unternehmen zurück.
